Prevaranti nude lažnu mobilnu verziju popularne igre Valorant
Mobilni telefoni, 29.05.2020.
Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mobilna verzija koja ne predstavlja ništa osim prevare onih koji je instaliraju. Beta verzija igre Valorant kompanije Riot Game zatvorena je juče a full verzija igre biće službeno predstavljena 2. juna 2020. godine. Valorant još uvek nije dostupan za mobilne uređaje, mada Riot razmatra mogućnost da igračima ponudi Valorant i za mobilne uređaje. Znajući da je mobilna verzija veoma tražena... Dalje
Popularne video aplikacije funkcionišu kao špijunski softver
Mobilni telefoni, 01.06.2020.
Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleovoj Play prodavnici, funkcioniše kao špijunski softver. Razvila ju je kineska kompanija QuVideo Inc. Postoje još 4 aplikacije koje je razvila ista kompanija i koje funkcionišu na sličan način. Reč je o sledećim aplikacijama: SlidePlus (aplikacija za prezentaciju fotografija, sa preko milion instalacija), VivaCut (video editor), Tempo (aplikacija za pravljenje muzičkih videa), VidStatus (reklamira se kao alat... Dalje
FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao
Mobilni telefoni, 21.05.2020.
FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odgovoran za prošlogodišnji oružani napad u mornaričkoj bazi u Pensakoli na Floridi, u kojem su ubijene tri osobe a osmoro ljudi je povređeno. Hakovanjem njegovih telefona FBI je pronašao dokaze da je Alšamrani dobijao instrukcije od Al Kaide, koja je kasnije i preuzela odgovornost za njegov napad. Ono što je pronađeno u njegovim telefonima potvrdilo je da je Alšamrani održavao kontakte sa Al Kaidom. Dalje
Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima
Mobilni telefoni, 27.05.2020.
Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instaliranu na uređaju kako bi korisnicima prikazivale lažni interfejs, i prevarile ih da daju osetljive informacije. Kada su krajem prošle godine objavljeni detalji o ovoj ranjivosti, istraživači su takođe potvrdili da neki napadači već iskorišćavaju ovu ranjivost za krađu podataka za prijavu (korisničkih imena i lozinki) za bankovne i druge naloge, kao i da bi špijunirali aktivnosti korisnika. Isti tim norveških... Dalje
Zašto hakovanje iOS više nije na ceni
Mobilni telefoni, 19.05.2020.
Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u poslednje vreme značajno povećao broj hakova namenjenih ovoj platformi. Drugim rečima, firma više nije spremna da troši toliko novca na hakove iOS-a zato što ih je previše. Zerodium navodi da bi jedan od mogućih razloga za skok u broju exploita za iOS mogao biti sve veći broj istraživača koji traže sigurnosne greške u Appleovom operativnom sistemu, kao i jailbreakovi koji omogućavaju... Dalje
Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima
Mobilni telefoni, 20.05.2020.
Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi. Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane... Dalje
Istraživači kompanije Bitdefender otkrili su špijunski malver za Android, Mandrake, koji inficira pametne telefone obezbeđujući onima koji stoje iza njega potpunu kontolu nad uređajem, dok istovremeno ostaje potpuno nevidljiv korisniku. Mandrake zloupotrebljava legitimne Android funkcije kako bi omogućio pristup svemu na kompromitovanom uređaju, u napadima koji mogu da prikupe gotovo sve informacije o korisniku. Napadač može da pregleda i prikupi sve podatke na uređaju, ukrade podatke za prijavu na naloge uključujući... 
Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ispostavilo, sporno ažuriranje je trebalo da omogući korisnicima sinhronizaciju podataka naloga na njihovim uređajima. Međutim, posle ažuriranja, pojedini korisnici Edison Maila na Twitteru su objavili da su mogli bez lozinke da pristupe nalozima drugih ljudi i da čitaju njihove poruke. „Upravo sam ažurirao @Edison_apps Mail i nakon što sam omogućio novu funkciju za sinhronizaciju, u aplikaciji se... 
Više od 4000 Android aplikacija koje koriste Googleove Firebase baze podataka propuštaju osetljive podatke o svojim korisnicima, uključujući njihove email adrese, korisnička imena, lozinke, telefonske brojeve, puna imena, čet poruke i podatke o lokaciji. Bob Diačenko iz Security Discoveryja u saradnji sa Comparitechom analizirao je 15735 Android aplikacija. “4,8% mobilnih aplikacija koje koriste Google Firebase za čuvanje korisničkih podataka nisu pravilno zaštićene, što omogućava bilo kome da pristupa bazama podataka koje... 
Google je prošle godine uklonio 813 takozvanih “creepware” aplikacija iz zvanične Android Play prodavnice nakon izveštaja grupe istraživača koji su proučavali aplikacije koje se mogu koristiti za praćenje. Istraživanje koje stoji iza prošlogodišnjeg izveštaja objavljeno je ovog meseca na internetu u dokumentu pod nazivom „Mnogo vrsta creepwarea koristi se za interpersonalne napade“. U dokumentu su istraživači sa Univerziteta u Njujorku, iz Cornell Techa i NortonLifeLocka (ranije Symantec) analizirali takozvane “creepware” aplikacije. 
Ako ste vlasnik pametnog telefona Xiaomi ili ste instalirali aplikaciju Mi Browser na bilo kom drugom Android uređaju, trebalo bi da omogućite novo podešavanje privatnosti kako biste sprečili kompaniju da vas špijunira. Proizvođač pametnih telefona objavio je ažuriranje za svoj Mi Browser/Mi Browser Pro (v12.1.4) i Mint Browser (v3.4.3), nakon što se otkrilo da se istorija pretraživanja interneta i metapodaci uređaja šalju na servere kompanije. Novo podešavanje privatnosti sada omogućava korisnicima Mi Browsera... 
Istraživači ESET-a otkrili su zlonamernu Android aplikaciju koja se koristi za pokretanje DDoS napada. Zahvaljujući činjenici da je upravo ESET-ov globalni veb sajt bio napadnut, istraživači ESET-a su mogli da identifikuju aplikaciju, analiziraju je i prijave Googleu, koji je aplikaciju brzo uklonio iz Play prodavnice. Napad na veb sajt ESET-a, www.eset.com, dogodio se u januaru 2020. Trajao je sedam sati i izveden je sa više od 4000 jedinstvenih IP adresa koje su blokirane tokom napada. Analiza je pokazala da je napad... 
Podrazumevana iOS Mail aplikacija predinstalirana na milionima iPhone i iPad uređaja ima dva kritična sigurnosna baga koje napadači koriste bar u poslednje dve godine za špijuniranje korisnika ranjivih uređaja. Ovi bagovi mogu omogućiti hakerima da potajno preuzmu potpunu kontrolu nad Appleovim uređajima samo slanjem emaila žrtvi, pod uslovom da je žrtva prijavljena na svoj email nalog u ranjivoj aplikaciji. Prema rečima istraživača ZecOpsa, reč je o RCE (Remote code execution) bagovima koji se nalaze u MIME biblioteci podrazumevane... 
Istraživači kompanije Kaspersky otkrili su sofisticiranu malicioznu kampanju nazvanu PhantomLance koja targetira korisnike Android uređaja različitim verzijama softvera za sajber-špijunažu koji je sakriven u aplikacijama koje se distribuiraju preko Google Play prodavnice i alternativnih prodavnica Android aplikacija kao što su APKpure i APKCombo. PhantomLance ima značajnih preklapanja sa nekim ranijim kampanjama koje ciljaju korisnike Windowsa i macOS a koje se pripisuju APT grupi OceanLotus (koja se prati i kao APT32)... 
Google je uklonio popularnu VPN aplikaciju iz Google Play prodavnice nakon što su ga istraživači obavestili o kritičnoj ranjivosti koju su otkrili u aplikaciji. Reč je o aplikaciji SuperVPN koja je preuzeta više od 100 miliona puta. SuperVPN je jedan od desetine programa ove vrste za Android uređaje. VPNpro, kompanija koja analizira i ocenjuje VPN programe, upozorila je u februaru na ranjivost SuperVPN aplikacije koja može omogućiti takozvani MITM napad (čovek u sredini), odnosno omogućiti uljezu da se ubaci između korisnika i VPN servisa. 
Ukradeni podaci 20 miliona korisnika popularne prodavnice Android aplikacija objavljeni su na jednom hakerskom forumu, a haker koji ih je objavio tvrdi da ima podatke još 19 miliona korisnika. Korisnici Androida mogu da biraju kada je reč o prodavnicama aplikacija. Zvanična prodavnica aplikacija za Googleov operativni sistem Android je Google Play prodavnica, koja u ponudi ima skoro tri miliona, tačnije 2 870 985 aplikacija. Korisnicima su na raspolaganju i prodavnice aplikacija proizvođača mobilnih uređaja, od kojih su verovatno... 
WhatsApp je uveo novo ograničenje za deljenje poruka na platformi kako bi pokušao da suzbije širenje dezinformacija. WhatsApp je objavio da će se svaka poruka koja je prosleđena pet puta suočiti sa novim ograničenjem koje će sprečiti korisnika da je istovremeno prosleđuje više od jednoj osobi iz svojih kontakta. WhatsApp je u januaru prošle godine ograničio prosleđivanje poruka na pet kontakata istovremeno. Kompanija čiju aplikaciju koristi više od 2 milijarde korisnika, je saopštila da joj je ovaj potez omogućio da globalno smanji... 
Sećate li se malvera xHelper? U pitanju je malver za Android koji se instalira na zaraženim uređajima čak i pošto ga korisnici uklone ili fabrički resetuju svoje uređaje zbog čega se činilo da ga je skoro nemoguće ukloniti. xHelper je prošle godine zarazio više od 45 000 uređaja i od tada istraživači pokušavaju da otkriju kako malver uspeva da preživi fabričko resetovanje i kako je zarazio toliko uređaja. Sada, mesecima pošto je xHelper otkriven, Igor Golovin, analitičar malvera u kompaniji Kaspersky, konačno je rešio misteriju... 
Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene su kako krišom klikću na reklame bez znanja korisnika pametnih telefona. Malver „Tekia” u aplikacijama imitirao je klikove korisnika na reklame oglasnih mreža kao što su Google AdMob, AppLovin', Facebook i Unity. „Dvadeset četiri zaražene aplikacije bile su namenjene deci (u rasponu od zagonetki do trkačkih igara), a ostale su aplikacije kao što su aplikacije za kuvanje, kalkulatori... 
U januaru ove godine, stručnjaci Kaspersky Laba su primetili tzv. “watering-hole” napade većih razmera na stanovnike Hong Konga, u kojima je na pametnim telefonima žrtava instaliran višenamenski malver LightSpy za iOS. Ovo je još jedan podsetnik svima koji misle da su Apple uređaji, posebno iPhone, imuni na malvere. Zaštićeni su, naravno, ali nikako u potpunosti. Malver je inficirao pametne telefone žrtava kada su posećivali jedan od nekoliko veb sajtova sa lokalnim vestima - napadači su jednostavno kopirali kod... 
Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vreme na nekom mestu u Izraelu gde je bio i pacijent za koga se zna da je pozitivan na korona virus. Ova aplikacija, dostupna i za Android i za iOS, radi tako što tokom dana prikuplja GPS i SSID (WiFi mreža) informacije o korisnikovom mobilnom uređaju. Ovi podaci se čuvaju samo na mobilnom uređaju i ne šalju se ministarstvu zdravlja, drugim državnim agencijama ili bilo kojoj organizaciji. 
Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata koji bi trebalo da budu izolovani do toga koliko ljudi poštuju ograničenja kretanja. Mobilni operateri u Evropskoj uniji dele podatke sa zdravstvenim vlastima u Italiji, Nemačkoj i Austriji kako bi pomogli da se prati da li ljudi poštuju preporuke o izbegavanju nepotrebnih kontakata i ostajanju u kući. Opšta uredba o zaštiti podataka Evropske unije (GDPR) ograničava način na koji kompanije... 
Aplikacija za praćenje epidemije korona virusa zapravo inficira Android uređaje ransomwareom, a od vlasnika uređaja traži da plate otkup od 100 dolara kako bi im pametni telefoni bili otključani. Aplikacije za praćenje korona virusa su veoma popularne ovih dana, jer mnogi korisnici traže takve aplikacije da bi pratili situaciju sa pandemijom, tako da nije neko iznenađenje što sajber-kriminalci pokušavaju da rastuću potražnju za takvim aplikacijama iskoriste u svoju korist. To je svrha aplikacije pod nazivom CovidLock, koja... 
Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Protection Program, APP). APP je poseban Googleov program koji je kompanija pokrenula pre nekoliko godina za pojedince visokog rizika koji se suočavaju sa većim brojem bezbednosnih rizika od prosečnog korisnika. Ove osobe visokog rizika mogu se prijaviti na Google APP i imati koristi od poboljšanih bezbednosnih funkcija koje nisu podrazumevano dostupne za sve Google naloge. 
Istraživači kompanije Kaspersky otkrili su novi malver. Trojanac Cookiethief je prilično jednostavan, kažu istraživači. Njegov glavni zadatak je da dobije root privilegije na uređaju žrtve i da kolačiće koje koristi veb pregledač i Facebook aplikacija pošalje na server koji je pod kontrolom sajber-kriminalaca. Ovo je moguće ne zbog baga u pregledaču ili Facebook aplikaciji već malver na isti način može da ukrade kolačiće bilo kog veb sajta iz drugih aplikacija. Kolačići su mali delovi podataka koje prikupljaju veb sajtovi, online servisi... 
Istraživači kompanije Kaspersky otkrili su novi stalkerware, komercijalni softver koji se koristi za tajno praćenje partnera ili kolega. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama. MonitorMinor se razlikuje od drugih takvih programa. Stalkerware obično koristi tehnologiju geofitinga, omogućavajući korisniku da prati lokaciju žrtve i u većini... 
Googleov sistem zaštite za Android Play Protect nije prošao testove nemačke laboratorije AV-Test, i dobio je nulu od maksimalnih šest bodova zbog vrlo slabih performansi kada je reč o otkrivanju zlonamernog softvera. Ugrađena zaštita od zlonamernog softvera Google Play Protect za Android najavljena je pre tri godine, tokom Google I/O konferencije održane u maju 2017., a zaštitu su dobili svi Android uređaji tokom jula iste godine. Googleov Play Protect danas je na više od 2,5 milijardi aktivnih Android uređaja. Prema rezultatima AV-testa... 
Google je ove nedelje uklonio Android aplikaciju iz svoje Play prodavnice koju je iranska vlada razvila kako bi se građani testirali a vlasti pratile infekcije korona virusom. Pre nego što je aplikacija uklonjena iz Play prodavnice, nekoliko korisnika optužilo je iransku vladu da koristi strah od virusa kako bi prevarila građane da instaliraju aplikaciju, a da vlasti zapravo prikupljaju telefonske brojeve i podatke o geolokaciji u realnom vremenu. Sajt ZDNet je zatražio od Lukasa Stefanka, iz kompanije ESET, da pregleda aplikaciju a on je rekao... 
Skrivene mobilne aplikacije polako postaju omiljene među sajber-kriminalcima kada je reč o Androidu, a izveštaj kompanije McAfee [PDF] otkriva sve veći porast broja takvih napada zabeleženih 2019. godine. Preciznije, skrivene mobilne aplikacije predstavljaju skoro 50% svih pretnji u 2019. godini, što je rast od najmanje 30% u odnosu na prethodnu godinu. Kompanija objašnjava da sajber-kriminalci često zloupotrebljavaju funkcije pristupačnosti Android uređaja u zlonamerne svrhe, uključujući otvaranje naloga i... 
Dva događaja - nedavno curenje podataka korisnika Samsungovih uređaja i hakovanje Samsung Cloud naloga brojnih poznatih ličnosti u Severnoj Koreji - podstakli su kompaniju da poboljša bezbednost svojih korisnika, pa je dvofaktorna autentifikacija postala obavezna za sve korisnike sa najnovijim ažuriranjem aplikacije Samsung Account. Incident koji je najverovatnije naveo kompaniju na ovaj korak je curenje privatnih podataka oko 150 njenih korisnika, uključujući telefonske brojeve, imena i adrese, koji su bili vidljivi... 
Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju. Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack. Open-source biblioteka Jetpack Security (JetSec) omogućava programerima Android aplikacija da lako čitaju i pišu šifrovane fajlove sledeći najbolje bezbednosne prakse, uključujući skladištenje... 
Iako se maliciozne aplikacije i dalje pojavljuju u zvaničnim prodavnicama, drugi načini distribucije malvera zaslužni su za većinu infekcija mobilnih uređaja. Ovo je zaključak analize koju je sproveo RiskIQ, a koja je uključila više od 120 prodavnica mobilnih aplikacija. 2019. godine mobilni svet zapravo postao sigurniji. Prema podacima iz analize, prošle godine korisnici su preuzeli više od 200 milijardi aplikacija i potrošili više od 120 milijardi dolara u prodavnicama aplikacija. Mobilne aplikacije, posebno one iz manje poznatih prodavnica... 
Korisnici Samsungovih pametnih telefona širom sveta bili su prošle nedelje zbunjeni kada se na telefonima pojavilo misteriozno obaveštenje koje je sadržalo samo dva broja, dve jedinice, „1 1“. Mnogi su bili uplašeni da su im telefoni hakovani. Sajt Register je tada objavio da je došlo kompromitovanja podataka određenog broja naloga i povezao to sa „1 1“ obaveštenjem koje su primili skoro svi vlasnici Galaxy uređaja. Samsung je sada priznao da se to zaista dogodilo, ali kompanija tvrdi da ta dva događaja... 
Pre mesec dana, austrijski menadžer Huaweija Fred Vangfaj rekao je da se kompanija neće vratiti Googleovim aplikacijama i servisima čak i ako SAD ukinu zabranu koju je prošle godine američka administracija uvela domaćim kompanijama za trgovinu sa Huaweijem. Kineska kompanija pokušala je da povuče tu izjavu, ali činjenica je da ima smisla da kompanija radi na svojoj nezavisnosti u slučaju da se slična blokada ponovo dogodi u budućnosti. Za Google to nije najbolja situacija jer bi mogao izgubiti prihod ako Huawei uspe bez... 
Google je objavio da je uklonio skoro 600 aplikacija iz Google Play prodavnice, i zabranio njihovim programerima da koriste platforme za monetizaciju oglasa Google AdMob i Google Ad Manager, nakon što je otkrio da su aplikacije bombardovale korisnike reklamama i prekršile Googleove smernice o oglasima. Ovo je kršenje Googleove pravila koja se odnose na oglase, kažu iz kompanije, objašnjavajući da su prevare sa oglasima pitanje koje kompanija veoma ozbiljno rešava. „U Googleu imamo namenske timove... 
Istraživači kompanije Check Pointa otkrili su osam aplikacija, uglavnom aplikacije za kameru i dečje igre, koje šire novi malver koji krade podatke i pretplaćuje žrtve na premium usluge koje se skupo naplaćuju. Aplikacije koje šire malver “Haken” pronađene su u Play prodavnici. Osam aplikacija, koje su sada uklonjene, preuzete su ukupno 50000 puta. Reč je aplikacijama “Kids Coloring”, “Compass”, “qrcode”, “Fruits coloring book”, “soccer coloring book”, “fruit jump tower”, “ball number shooter” i “Inongdan”. Aplikacije funkcionišu onako kako... 
Samsung se izvinio korisnicima svojih pametnih telefona zbog upozorenja koje je greškom poslato a koje je navelo ljude da pomisle da su im uređaji hakovani. Hiljade korisnika dobilo je upozorenje od Find My Mobile u četvrtak, u ranim jutarnjim satima. Mnogi korisnici su rekli da ih je upozorenje probudilo, dok su drugi rekli da su pomislili da su hakovani. U saopštenju koje je izdao, Samsung je rekao da je upozorenje greškom poslato ograničenom broju uređaja. Hiljade zbunjenih korisnika su na društvenim mrežama i Redditu objavili slike... 
Prošle godine, vlada Sjedinjenih Država zabranila je američkim kompanijama da posluju sa kineskom kompanijom Huawei. „Googleu je zabranjeno da sarađuje sa Huaweijem na novim modelima uređaja ili da obezbeđuje Googleove aplikacije, uključujući Gmail, Mape, YouTube, Play Store i druge za predinstalaciju ili preuzimanje na ovim uređajima“, napisao je Tristan Ostrovski, pravni direktor za Android i Google Play u postu objavljenom na sajtu podrške kompanije. Prema njegovim rečima, još uvek postoji velika konfuzija oko toga šta... 
Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz izvora van Play prodavnice. Tokom 2017. i 2018. godine, Google Play Protect takođe je sprečio instaliranje još 3,2 milijarde potencijalno štetnih aplikacija (PHA) - termin koji Google koristi za zlonamerne aplikacije - iz izvora izvan Play prodavnice. Statistika seže do početka 2017. godine, jer je tada predstavljen Google Play Protect, na godišnjoj konferenciji za programere Google I/O... 
xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maju prošle godine. Od tada, većina antivirusnih aplikacija je dodala detekciju xHelpera, što bi trebalo da znači da je većina uređaja zaštićena od ovog malvera. Međutim, ispostavilo se da je čišćenje uređaja od ovog malvera teže nego što se mislilo, jer se xHelper i dalje vraća čak i nakon resetovanja ili čišćenja uređaja antivirusom. Malwarebytes kaže da xHelper koristi Google Play da bi opstao... 
Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije iz više od 250 aplikacija za elektronsko bankarstvo i aplikacija za kupovinu, upozorila je firma Cofense. Oni koji stoje iza ove kampanje koriste zanimljivu metodu da bi prevarili potencijalne žrtve da instaliraju malver na svojim uređajima: od njih se traži da omoguće Google Play Protect, a zapravo ga deaktiviraju. Da bi isporučili malver, napadači koriste maliciozni link u emailu preko koga će... 
Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše problem sa kritičnom Bluetooth ranjivošću. Napadač bez učešća korisnika može iskoristiti sigurnosni propust, CVE-2020-0022, kako bi pokrenuo maliciozni kod na uređaju sa povišenim privilegijama kada je bežični modul aktivan. Bag je otkrio Jan Rudž sa Tehničkog univerziteta Darmstadt a on je kritičan za Android Oreo (8.0 i 8.1) i Pie (9) gde može dovesti do pokretanja malicioznog koda. 
Facebook radi na funkciji prepoznavanja lica i njenom dodavanju aplikaciji Messenger, čime želi da korisnicima pruži novu zaštitu koja treba da spreči neovlašćeni pristup njihovim razgovorima. Ranu verziju funkcije primetila je programerka Džejn Vong u Facebookovoj aplikaciji Messenger, a ona na prvi pogled deluje poput biometrijskih brava dostupnih u WhatsAppu. Korisnici će moći da omoguće proveru identiteta pomoću lica sa namenskog ekrana i odaberu kada žele zaključavanje ekrana, sa dostupnim opcijama koje trenutno uključuju... 
Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Facebook za hakovanje krivi iOS, WhatsApp je taj koji je omogućio napad na Bezosov telefon. Durov kaže da je, iako iOS uređaji imaju „mnoštvo problema vezanih uz privatnost“, WhatsApp ovde krivac, jer je ranjivost u aplikaciji izložila napadima ne samo iPhone, već i Android i Windows Phone uređaje. To znači da su svi mobilni uređaji na kojima je instaliran WhatsApp mogli biti... 
Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe. Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema. Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web... 
Hakovani iPhone osnivača i direktora Amazona Džefa Bezosa i dalje je aktuelna tema. Ovim povodom oglasio se Facebookov potpredsednik za globalna pitanja i komunikacije, Nik Kleg. Kleg je u intervjuu, koji je dao BBC-ju, izjavio da za hakovanje nije kriv WhatsApp, već Apple. Prema analizi napada, Bezosov telefon bio je hakovan nakon što je Bezos preko WhatsAppa primio video fajl veličine 4,4 MB zaražen malverom. Nakon pokretanja videa, napadači su iz njega izvukli gigabajte podataka, uključujući i Bezosove lične podatke. 
Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android korisnika. Izraz fleeceware je skorašnji a smislili su ga istraživači britanske firme Sophos prošlog septembra posle istrage koja je otkrila novu vrstu prevare u zvaničnoj Googleovoj Play prodavnici. Izraz se odnosi na aplikacije koje zloupotrebljavaju mogućnost da Android aplikacije rade u probnom periodu pre nego što njihovo korišćenje počne da se naplaćuje korisniku. Svi korisnici koji se prijave da koriste... 
Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kaspersky, jedan od 20 najrasprostranjenijih malvera za mobilne telefone. Tada su mobilni malveri funkcionisali tako što su sarađivali sa bankarskim trojancima za računare. Ovi drugi bi hakovali račune žrtava i izvlačili novac, a Faketoken je presretao SMS poruke sa jednokratnim lozinkama kako bi potvrdio transakcije. Do 2016. godine Faketoken je postao samostalni mobilni bankarski trojanac... 
Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih su izvukli fotografije, video snimke i privatne razgovore. Napadači, koji možda i nisu iz Južne Koreje, sada ucenjuju svoje žrtve, tražeći hiljade dolara u zamenu za neobjavljivanje kompromitujućeg sadržaja. Sadržaj ukraden sa naloga glumca Jo Jin-moa već je objavljen na internetu, pošto je on odbio da plati napadačima. Veruje se da su drugi platili otkupnine kako bi sprečili da se njihove... 
Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread). U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja. Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali... 
Od policije preko obaveštajnih službi do firmi za koje je hakovanje poslovni model, svi žele da hakuju iPhone. To važi i za Google, dugogodišnjeg Appleovog rivala, čiji stručnjaci od prošle godine rade na otkrivanju slabosti koje se mogu iskoristiti za hakovanje iPhone uređaja. Ovog puta, Project Zero, Googleov tim hakera sa "belim šeširima", otkrio je propuste koji se mogu iskoristiti za kompromitovanje iPhone uređaja. Prema rečima Semjuela Grosa, oni su otkrili bag koji ne zahteva od žrtve da klikne na link da bi došlo do... 
Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica. Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije... 
Policija u neimenovanoj zapadnoevropskoj državi izgubila je osumnjičenog teroristu nakon što je WhatsApp objavio upozorenje u vezi mogućeg hakovanja. Kako otkriva Wall Street Journal policiji neimenovane države sud je dao dozvolu za praćenje mobilnog telefona člana Islamske države za koga se verovalo da planira teroristički napad tokom praznika. Policija se zatim obratila izraelskoj firmi NSO Group, koja prodaje alate za hakovanje vladama širom sveta, i kupila od nje špijunski softver koji je istražiteljima na kraju omogućio praćenje... 
Da li ste primetili recenzije aplikacija u Google Play prodavnici koje upadljivo odudaraju od većine? U moru loših recenzija na desetine nezadovoljnih korisnika neke aplikacije, u oči upadaju pozitivne recenzije sa pet zvezdica, koje u nekim slučajevima izgledaju kao da govore o nekoj drugoj aplikaciji. Sajber-kriminalci koriste Trojan-Dropper.AndroidOS.Shopper.a da bi poboljšali rejting određenih aplikacija i povećali broj instalacija i registracija, varajući tako i korisnike i oglašivače. Pored toga, Trojan-Dropper.AndroidOS.Shopper.a koga su otkrili... 
Googleova aplikacija Allo je označena kao malver na mnogim Android uređajima, uključujući i Googleove Pixel telefone. Allo je aplikacija čiji je kraj Google najavio još 2018. godine, a koja je povučena iz Play prodavnice u martu prošle godine. Iako više nije dostupna za preuzimanje, i dalje radi na brojnim uređajima na kojima je instalirana do trenutka kada ju je Google povukao ili na kojima je bila preinstalirana. Njeno instaliranje je i dalje moguće ako imate APK fajl. U poslednjih nekoliko nedelja, pojedini korisnici dobili su... 
Poznata kineska aplikacija TikTok, treća najpreuzimanija aplikacija u 2019. godini, imala je opasne ranjivosti koje su mogle omogućiti napadačima da preotmu bilo koji korisnički nalog samo ako znaju telefonski broj potencijalne žrtve. Istraživači iz firme Check Point otkrili su da mogu daljinski pokrenuti maliciozni kod na uređaju na kome je instalirana aplikacija TikTok iskorišćavanjem nekoliko ranjivosti aplikacije. Kombinovanjem ovih ranjivosti napadač može daljinski da obriše bilo koji video sa TikTok profila žrtve, da otpremi neovlašćene... 
Facebookov Messenger više nije moguće koristiti bez Facebook naloga. Do sada su korisnici Messengera i Messenger Lite aplikacije za prijavu mogli da koriste svoj telefonski broj umesto Facebook profila. To je značilo da ne morate imati Facebook nalog da biste preko Messengera komunicirali sa svojim kontaktima. Sada je kompanija promenila pravila igre, pa korisnici moraju imati Facebook nalog ako žele da koriste Messenger. Facebook će od novih korisnika Messengera prilikom prijave tražiti da se povežu sa Facebook nalogom. Facebook je ovaj potez... 
Aplikacija za slanje poruka ToTok koja je nedavno uklonjena iz Appleove i Googleove prodavnice aplikacija zbog navoda da je korišćena kao sredstvo za špijažu, sada se tiho vratila u Play prodavnicu. Njujork Tajms je prošlog meseca objavio da Ujedinjeni Arapski Emirati koriste aplikaciju ToTok za praćenje razgovora, kretanja korisnika, veza, sastanaka, zvukova i slika onih koji je instaliraju na svojim uređajima. Google i Apple brzo su reagovali i povukli aplikaciju iz svojih prodavnica dok su istraživali optužbe. ToTok još uvek nije u... 
Aplikaciju koja je prvenstveno bila namenjena korisnicima u Ujedinjenim Arapskim Emiratima, ali koja se koristi i u drugim delovima sveta, uključujući i Sjedinjene Države, američka obaveštajna služba označila je kao špijunski program. Aplikacija za poruke ToTok objavljena je u Googleovoj Play prodavnici i Appleovoj App Store krajem jula, ali je ubrzo postala jedna od najpopularnijih aplikacija u UAE. Pozitivne ocene i stalno rastući broj preuzimanja ubedili su mnoge da je preuzmu, posebno u zemlji u kojoj su slične aplikacije, uključujući WhatsApp... 
Aplikacija Best Fortune Explorer koja se nudi u Googleovoj prodavnici aplikacija Play deluje zabavno. Neki bi je možda shvatili i ozbiljno. Ona obećava da će vam, kada uradite test, pomoći da nađete odgovore na važna pitanja o životu. “Da li želite da znate kada će vam doći prava ljubav”? “Da li želite da znate da li ćete dobiti unapređenje ili povećanje plate”? Naravno da želite da znate, ko ne bi želeo. Teško da će vam te odgovore dati neka aplikacija, ali što da ne - besplatna je, može biti zabavno. Tako je razmišljalo 200000 korisnika Androida koji... 
Google je objavio novo ažuriranje za Chrome za Android kako bi rešio nekoliko problema koje su prijavili korisnici, uključujući i problem sa bagom koji je prouzrokovao gubitak podataka na uređajima nekih korisnika. Ranije ove nedelje, brojni korisnici koji su ažurirali Googleov pregledač na svojim Android uređajima na najnoviju verziju Chrome 79 koja je objavljena prošle nedelje za sve podržane platforme, prijavili su gubitak podataka u nekoliko aplikacija nakon instaliranja ažuriranja. Gubitak podataka prouzrokovala je greška... 
Kompanija OnePlus objavila je u novembru da je pretrpela drugi hakerski napad u roku od dve godine, pa je proizvođač telefona obećao da će pokrenuti program nagrada za bagove do kraja godine kako bi poboljšao svoju bezbednost. Program bi u teoriji trebalo da spreči buduće napade. Juče je OnePlus objavio da je njegov program nagrada za bagove sada aktivan. Ako pronađete grešku ili ranjivost, možete kompaniju o tome obavestiti ovde, mada ćete prvo morati da registrujete nalog. Na stranici o programu, OnePlus kaže... 
Bag u starijim verzijama iOS-a omogućava napadaču da učini bilo koji iPhone i iPad u blizini potpuno beskorisnim samo spamovanjem sa AirDrop iskačućim prozorima za deljenje. Bag je otkrio istraživač Kišan Bagaria u avgustu ove godine i nazvao ga AirDoS. On u suštini blokira iOS uređaje jer se iskačući prozor neprestano prikazuje na ekranu bez obzira na to što korisnik preduzima povodom toga. Zaključavanje i otključavanje uređaja ne pravi nikakvu razliku, jer će se iskačući prozor prikazati ponovo kada korisnik dođe na početni ekran. 
WhatsApp za Android i iOS ima bag koji uzrokuje rušenje aplikacije kada cilj napada primi poruku iz grupe. Ta “destruktivna” poruka može srušiti WhatsApp svim članovima grupe, upozorava kompanija Check Point, a ne postoji način da to popravite osim da deinstalirate i ponovo instalirate aplikaciju. Povratak u grupni chat i vraćanje poruka je nemoguće, a jedini način da se zaustavi rušenje aplikacije je brisanje razgovora u kom je poruka poslata. Check Point kaže da je odmah obavestio WhatsApp o ovome i da je WhatsApp već objavio... 
Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijunažu. Da bi inficirali Android uređaje napadači koriste lažnu aplikaciju za chat. Malver je prvi put primećen u maju ove godine kada su istraživači otkrili web sajt na kome se nudila aplikacija Chatrious. Ubrzo nakon što su istraživači otkrili malver, web sajt je bio van funkcije, verovatno jer su napadači odlučili da se sakriju i sačekaju pravo vreme da ponovo pokrenu kampanju distibucije malvera. 
WhatsApp je trenutno platforma broj jedan za razmenu poruka sa više od milijardu korisnika širom sveta. Kompanija koja je u vlasništvu Facebooka neprestano raste i razvija se, a njena aplikacija istovremeno dobija nove funkcije koje ne bi bile moguće bez tehnologija koje su integrisane u moderne operativne sisteme. Nedavno je WhatsApp objavio da će neki stariji operativni sistemi ostati bez podrške, što znači da oni koji koriste pametne telefone stare 10 godina više neće moći da razgovaraju sa svojim kontaktima preko aplikacije. 
FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraobaveštajnom pretnjom“ zbog veza aplikacije sa Rusijom, saopštio je FBI nakon detaljne analize procesa obrade fotografija aplikacije. FaceApp je postao fenomen ranije ove godine kada su milioni korisnika instalirali aplikaciju na Android i iOS uređajima. Međutim, vrlo brzo su počela da se postavljaju pitanja koja se tiču privatnosti korisnika, posebno kada su se pojavile glasine o mogućoj vezi... 
iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokaciji korisnika. Na iPhone uređajima korisnici mogu da ručno onemoguće praćenje lokacije za svaku aplikaciju ili na nivou sistema. Ako su usluge lokacije ručno onemogućene za apsolutno sve aplikacije i usluge prikazane u podešavanjima, iPhone 11 Pro nastavlja da sakuplja podatke o lokaciji, sa malim indikatorom koji izgleda kao strelica nagore dijagonalno prikazana u statusnoj traci. 
Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platforme za razmenu poruka koja je u vlasništvu Facebooka, izjavio je prošle nedelje ministar tehnologije ove zemlje. Indijski nacionalni tim za odgovor na računarske bezbednosne incidente CERT-In zatražio je 9. novembra od WhatsAppa određene informacije, kao i reviziju i inspekciju sigurnosnih sistema i procesa WhatsAppa, rekao je ministar Ravi Šankar Prasad. WhatsApp je odbio da... 
U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisnici ne mogu da primete da su njihovi uređaji napadnuti. Ovu ranjivost koja je nazvana “Strandhogg” već koriste na desetine malicioznih mobilnih aplikacija za krađu podataka za prijavljivanje na bankovne račune, lozinki za online naloge i špijuniranje korisnika. Ranjivost omogućava napadačima da prisluškuju korisnika pomoću mikrofona uređaja, da slikaju kamerom telefona, da čitaju i šalju... 
Juče su Facebook i Twitter objavili da je podacima određenog broja korisnika možda neovlašćeno pristupano nakon što su oni svoje naloge iskoristili za prijavljivanje u nekim aplikacijama preuzetim iz Google Play prodavnice. Za sada nema naznaka da se ovo desilo korisnicima iOS-a. Twitter su o ovome obavestili nezavisni istraživači, objavila je kompanija na svom blogu. Istraživači su otkrili da je SDK (software development kit) pod nazivom One Audience dao programerima aplikacija pristup ličnim podacima korisnika aplikacija koji uključuju... 
Kada se pojavio u junu ove godine, bankarski trojanac za Android mobilne uređaje koji je nazvan Ginp, krao je SMS poruke, kako dolazne tako i odlazne, i slao ih komandno-kontrolnom serveru (C2). Od tada se Ginp neprestano usavršava, jer oni koji stoje iza njega imaju druge ciljeve pa je malver sada fokusiran na krađu lozinki i podataka o kreditnim karticama. Ginp je prvi put krajem oktobra primetila Tatjana Šiškova, analitičarka malvera za Android iz kompanije Kaspersky, koja je primetila trojanca maskiranog u Adobe Flash Player... 
Istraživači kompanije Check Point otkrili su da stotine Android aplikacija i dalje imaju odavno poznate ranjivosti koje omogućavaju daljinsko izvršavanje koda, čak i ako su ih korisnici redovno ažurirali. Većina ljudi misli da ako ažurira svoje mobilne aplikacije na najnoviju verziju, da su time preuzeli zakrpe za kritične ranjivosti. Međutim, istraživači iz Check Pointa tvrde da to nije tako. Oni su otkrili da je zastareli kod koji uključuje poznate ranjivosti, i dalje prisutan u stotinama popularnih aplikacija u Google Play prodavnici, uključujući Facebook... 
WhatsApp je nebezbedan, tvrdi tvorac aplikacije Telegram Pavel Durov. On je podsetio na nedavno otkrivenu ranjivost u WhatsAppu koja je omogućila hakerima i obavještajnim službama pristup podacima korisnika. "WhatsApp ne samo da ne štiti vaše poruke, već se ova aplikacija stalno koristi kao trojanac za praćenje fotografija i poruka", napisao je Durov na kanalu Telegram. Prema Durovu, problem leži u politici Facebooka, koji je vlasnik WhatsAppa. Durov je napomenuo da se njegov Telegram nije susretao sa takvim ranjivostima... 
Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke iz fotografija, na milionima, ako ne i stotinama miliona Android uređaja. U dogovoru sa Googleom i Samsungom, istraživači iz kompanije Checkmark objavili su ove nedelje detalje o novootkrivenoj ranjivosti koja omogućava aplikacijama da slikaju, snimaju video snimke ili otkriju lokaciju uređaja, čak i ako za to nemaju dozvolu. Zna se da ova ranjivost, poznata kao CVE-2019-2234, utiče... 
Kao i većina telefona kineskih proizvođača, i Android telefoni koje proizvodi Xiaomi se isporučuju sa velikim izmenama korisničkog interfejsa i mnogo preinstaliranih aplikacija koje niko nije tražio a koje prikazuju reklame. Ovaj model poslovanja je jedan od razloga zašto je Xiaomi u mogućnosti da ponudi niže cene uređaja u odnosu na konkurenciju. Međutim, kompanija je možda preterala u prikupljanju ličnih podataka koji su joj potrebni za prikazivanje individualizovanih oglasa, jer je Google Play Protect blokirao njenu aplikaciju Quick apps zbog... 
Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju ciljane uređaje sa daljine i ukradu zaštićene poruke i fajlove. Da bi iskoristio ranjivost koja se prati kao CVE-2019-11931, napadaču je potreban broj telefona korisnika na koji će poslati posebno napravljeni MP4 video fajl preko WhatsAppa, koji se može programirati tako da na kompromitovanom uređaju krišom instalira backdoor ili špijunski softver. 
Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste tražili. Ove unapred instalirane aplikacije mogu biti beskorisne, nekad ih je teško ukloniti, retko se ažuriraju ali možda najgore od svega je što su pune bagova koji ugrožavaju bezbednost uređaja. Kompanija Kryptowire napravila je alat za automatsko skeniranje velikog broja Android uređaja sa ciljem pronalaženja sigurnosnih nedostataka. Istraživanje koje je sproveo Kryptowire finansiralo je američko... 
Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplaćivala obaveštavanje korisnika koje postove su njihovi prijatelji „lajkovali“ i koga su nedavno počeli da prate. Ovo se događa mesec dana nakon što je Instagram pokušao da ukine aplikaciju nakon što je otkriveno da prikuplja podatke korisnika bez njihovog pristanka. Programer Like Patrola insistira da aplikacija samo koristi javne podatke i da sada planira da ospori Appleovu zabranu. 
Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije su dizajnirane tako da iz GitHub repozitorijuma preuzimaju i instaliraju APK-ove, kao i da napadačima obezbede backdoor pristup sistemu koji omogućava nesmetanu instalaciju bilo koje nove funkcionalnosti za aplikaciju. U slučaju ovih sedam aplikacija, APK-ovi koji se instaliraju sadrže adware. Ove aplikacije, osim navedenih rizika, takođe troše bateriju i dovode do preterane potrošnje mobilnih... 
Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u hakovanje korisnika Facevookovog servisa za razmenu poruka WhatsApp. Ranije ove godine otkriveno je da je WhatsApp, koji razgovore korisnika štiti end-to-end enkripcijom, imao kritičnu ranjivost koja je iskorišćena za daljinsko instaliranje špijunskog softvera Pegasus na ciljane Android i iOS uređaje. Propust (CVE-2019-3568) omogućio je napadačima da neprimetno instaliraju... 
Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre nego što se objave u Play prodavnici i budu dostupne za preuzimanje. Prema rečima menadžera proizvoda Google Play prodavnice Endrua Ena, borba protiv zlonamernih aplikacija nikada se neće završiti i jedino što Googleu preostaje je da poboljša mehanizme otkrivanja i blokiranja. Ovo novo partnerstvo, nazvano App Defense Alliance, omogućiće Googleu da poveća sigurnost Play prodavnice... 
Google je iz svoje Play prodavnice aplikacija za Android uređaje uklonio aplikaciju pod nazivom Yellow Camera i druge slične aplikacije nakon što je kompanija Trend Micro upozorila da aplikacija sadrži malver AndroidOS_SMSNotify, koji može omogućiti neovlašćene transakcije. Trend Micro je 18. oktobra objavio na svom blogu upozorenje o aplikaciji Yellow Camera rekavši da, iako ona radi ono što se od nje očekuje, kao aplikacija za ulepšavanje fotografija, malver koga ona sadrži može omogućiti napadačima čitanje SMS... 
U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji se navodno može ponovo instalirati čak i nakon što ga korisnici uklone ili fabrički resetuju svoje uređaje. Malver koji je nazvan Xhelper je već zarazio više od 45000 Android uređaja u poslednjih šest meseci. Svakog meseca Xhelper u proseku zarazi najmanje 2400 uređaja, navodi se u izveštaju koji je objavila kompanija Symantec. Sudeći prema onome što tvrde korisnici zaraženih uređaja... 
U Appleovoj App Store pronađeno je 17 iOS aplikacija zaraženih "clicker trojancem" koji u pozadini obavlja zadatke povezane sa prevarama sa reklamama. Malver pronađen u aplikacijama komunicira sa od ranije poznatim serverom za komandu i kontolu (C2) i simulira klikove na reklame, otvarajući u pozadini web stranice, bez učešća korisnika u tome. "Cilj većine clicker trojanaca je zarada za napadača bazirana na modelu “plaćanje po kliku“ povećavanjem saobraćaja na web sajtu", objašnjavaju istraživači iz Wandera Threat Labsa. 
Ako na Android uređaju imate instaliranu neku od aplikacija o kojima će biti reči u nastavku teksta, odmah je deinstalirajte. Istraživači kompanije ESET otkrili su 42 aplikacije u Google Play prodavnici sa ukupno više od 8 miliona preuzimanja, koje su distribuirane kao legitimne aplikacije, ali su kasnije ažurirane posle čega su počele da prikazuju reklame preko celog ekrana. Ove adware Android aplikacije razvio je jedan vijetnamski student, koji je lako prošao Googleove provere možda zato što se nikada nije trudio da sakrije svoj... 
Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju preko silikonske futrole, južnokorejska kompanija je saopštila da će objaviti zakrpu koja će rešiti ovaj problem. Samsung Galaxy S10 koristi ultrazvuk za čitanje otiska prsta vlasnika koji želi da otključa telefon. Ova tehnologija je reklamirana kao "revolucionarna" a proizvođač tvrdi da u tom smislu telefon ima vrhunske performanse. Međutim, kada je Lisa Nilsen stavila... 
Bezbednosni propust koji omogućava otključavanje Samsung Galaxy S10 zaštićenog otiskom prsta bilo čijim prstom, bio je dovoljan da banke odluče da je vreme da se primene nova pravila zaštite, bar za ovaj konkretni model. Zbog toga su pojedine banke odlučile da uklone svoje aplikacije za mobilno bankarstvo za Samsung Galaxy S10, dok su druge objavile ažuriranja kako bi onemogućile podršku za autentifikaciju otiskom prsta kada su aplikacije instalirane na ovom modelu pametnog telefona. Ranije ovog meseca otkriveno... 
Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces provere. U septembru je asortiman malvera otkrivenih u Google Play prodavnici uključivao downloadere, bankarske trojance, adware i špijunske aplikacije. Aplikacije u popularnim kategorijama kao što su one za uređivanje fotografija ili sistemske uslužne aplikacije isporučivane su sa komponentama koje pretplaćuju korisnike na premijum usluge ili komponentama koje kradu podatke korisnika. 
Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključao telefon bez obzira na biometrijske podatke registrovane na uređaju. Nije novost da se biometrijska zaštita može prevariti - i ranije se to događalo na telefonima različitih proizvođača. Hakeri su uspevali da naprave otisak prsta pomoću fotografija visoke rezolucije i iskoriste ga za otključavanje uređaja. Iskustvo Lise i Vesa Nilsena je, međutim, drugačije i ne uključuje nijednu tehnologiju... 
Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google Pixel, Huawei, Xiaomi, Samsung, Oppo i Moto. Ranjivost CVE-2019-2215 koristi izraelska firma NSO Grupa, poznata po prodaji 0-day exploita vladama i drugim korisnicima njenih usluga. Ranjivost omogućava da se stekne kontola nad ciljanim Android uređajima. Detalji o ranjivosti, kao i kod koji dokazuje izvodljivost napada, objavljeni su nedelju dana pošto je bag prijavljen... 
Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko ne otkrije i čak i iskoristi sa lošom namerom. Ni aplikacija Signal koja se reklamira kao jedan od najsigurnijih mesindžera na svetu nije izuzetak. Istraživač Google Project Zero tima Natali Silvanovič otkrila je ranjivost u aplikaciji Signal za Android koja bi mogla omogućiti zlonamernom pozivaocu poziv na koji bi bilo odgovoreno bez potrebe za interakcijom osobe kojoj je poziv upućen. 
WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primećena je u WhatsApp beta verziji za Android 2.19.275. Iako poruke koje se samouništavaju ne sprečavaju korisnike da prave skrinšotove, ovo je ipak dodatna zaštita privatnosti poruka pošiljaoca zbog čega je ova funkcija već prisutna u nekim aplikacijama za razmenu poruka. Beta verzija 2.19.275 WhatsAppa uključuje ovu novu funkciju pod nazivom “Disappearing Messages” (poruke... 
Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koji se čuvaju na Google nalogu. Jedna od funkcija koju je Google predstavio je mogućnost automatskog brisanja istorije pregleda na YouTubeu. To znači da ćete moći da odaberete vremensko ograničenje od 3 ili 18 meseci tokom koga će se podaci čuvati, a svi podaci stariji od toga biće automatski brisani. Naravno, postoji mogućnost da se istorija pregleda čuva sve dok ne sami ne odlučite da je obrišete. 
Mnoge Android aplikacije uzimaju lične podatke čak i kada im korisnici nisu dali dozvolu za to, otkrilo je novo istraživanje. Google je poboljšao način na koji Android OS informiše korisnike o dozvolama koje aplikacije zahtevaju kada se instaliraju. To je sistem koji je sada mnogo bolji nego što je nekada bio, ali i dalje, čak i ako Android pita ljude da li žele da odobre aplikaciji određenu dozvolu, to zapravo nije važno. Neke aplikacije će izvlačiti relevantne podatke iz telefona, čak i ako nemaju dozvolu za to. Studija koju su objavili naučnici... 
Nekoliko programera Android aplikacija koristi rupu u pravilima Googleove Play prodavnice kako bi korisnicima naplatili velike sume novca za banalne aplikacije, poput kalkulatora i skenera barkoda. Ove aplikacije koriste prednosti probnog perioda, koji mnogi programeri aplikacija nude korisnicima kako bi u ograničenom vremenskom roku mogli da isprobaju komercijalnu aplikaciju. Ako se korisnicima aplikacija ne sviđa, mogu je deinstalirati. Ali prema pravilima Play prodavnice, korisnici bi trebalo najpre da otkažu probni period, a tek potom... 
Nova greška otkrivena u iOS 13 omogućava aplikacijama trećih strana da dobiju potpuni pristup na bilo kom iPhoneu bez obzira na podešavanja koja su korisnici odabrali na uređaju. Aplikacijama za tastaturu drugih proizvođača, poput Microsoftovog SwiftKey i Googleovog GBoarda, potreban je potpuni pristup da bi se omogućila bolja predviđanja i sugestije. Međutim, na iPhone uređajima, čak i ako je ovim aplikacijama onemogućen puni pristup, i dalje ga dobijaju zbog greške u iOS 13. Apple je priznao da postoji problem i obećao ispravku... 
Stručnjak za sigurnost koji se na Twitteru predstavlja kao Ax0mX upozorio je na sigurnosni propust u Appleovom operativnom sistemu iOS zbog koga su svi Appleovi pametni telefoni počev od iPhone 4s do iPhone 8 i iPhone X ranjivi. On je alat kojim je moguće iskoristi ovaj sigurnosni propust nazvao Checkm8. Checkm8 zapravo iskorišćava sigurnosne slabosti u Appleovom Bootromu (SecureROM), prvom značajnom kodu koji se pokreće na iPhoneu tokom učitavanja operativnog sistema. Na taj način moguće je preuzeti kontrolu nad... 
U Google Play prodavnici otkrivene su aplikacije koje tajno snimaju zvuk bez odobrenja korisnika. Aplikacije su predstavljane kao filteri selfi kamere a instalirane su više od 1,5 miliona puta. Glavna aktivnost ovih aplikacija nije bilo špijuniranje korisnika, već agresivno reklamiranje koje prekriva ceo ekran Android uređaja. Reč je o dve aplikacije - Sun Pro Beauty Camera, koja je do otkrića imala više od milion instalacija, i Funny Sweet Beauty Selfie Camera, koja je instalirana više od 500 000 puta. Istraživači iz firme Wandera, analizirajući kako... 
Istraživači kompanije Symantec otkrili su više od 20 zlonamernih Android aplikacija koje zajedno imaju više od 2,1 miliona instalacija, i koje nakon preuzimanja konfiguracionih fajlova agresivno prikazuju reklame preko celog ekrana. 25 aplikacija koje su otkrivene u Play prodavnici krajem avgusta ne pokazuju zlonamerno ponašanje odmah nakon instaliranja, već se tek posle preuzimanja konfiguracionog fajla malvera prebacuju u “zli” režim. Posle toga ikona aplikacije se sakriva i započinje prikazivanje reklama koje omogućava autorima... 
